Dấu Vân Tay Phần mềm F

Firefox Resource Reader

Mục Lục

1. Firefox Resource Reader trong Dấu vân tay là gì?

Lược đồ URI resource:// trong Firefox trước Quantum (phiên bản <57) cho phép truy cập các tệp nội bộ của trình duyệt, bao gồm script, cấu hình và dữ liệu bản địa hóa, ngay cả từ các trang web thông thường thông qua thẻ <script>.

Mặc dù Firefox không bao giờ cố ý để lộ các tệp này cho việc tạo dấu vân tay, nhưng việc cách ly kém đã khiến các script độc hại có thể tìm nạp các tài sản nội bộ như:

  • Tệp bản địa hóa & phiên bản (firefox-l10n.js, greprefs.js)
  • Siêu dữ liệu bản dựng (thương hiệu, loại bản dựng, cờ phát hiện Tor)
  • Tùy chọn mặc định (cài đặt đồng bộ hóa, cấu hình PDF.js)

Điểm đặc biệt cũ này của Firefox cho phép các trang web trích xuất các chi tiết trình duyệt độc đáo, có khả năng xâm phạm quyền riêng tư của người dùng nếu kết hợp với các kỹ thuật tạo dấu vân tay khác.

2. Các nền tảng đã phát hiện Dấu vân tay tài nguyên Firefox trong lịch sử như thế nào

Trước Firefox Quantum (2017), các script có thể khai thác lược đồ resource:// để xác định:

  1. Phát hiện Nền tảng & Bản địa hóa

    • Truy cập các tệp như firefox-l10n.js có thể tiết lộ ngôn ngữ mặc định của hệ thống (en-US, fr-FR, v.v.).
    • Các định dạng bản địa hóa không chuẩn (ví dụ: es-AR so với es-ES) có thể gợi ý về các bản dựng Firefox tùy chỉnh.

  2. Tạo Dấu vân tay Bản dựng & Phiên bản Firefox

    • Các tệp như firefox-branding.js hoặc greprefs.js đã tiết lộ liệu trình duyệt có phải là:
      • Bản dựng chính thức (bản phát hành tiêu chuẩn)
      • ESR (Bản phát hành hỗ trợ mở rộng)
      • Các phiên bản Beta/Nightly
      • Trình duyệt Tor (thông qua việc không có bản cập nhật)

  3. Rò rỉ Cấu hình Mặc định

    • Các script có thể trích xuất các hàm băm của các tệp tùy chọn (services-sync.js, webide-prefs.js), phát hiện các sửa đổi bất thường hoặc các bản tùy chỉnh Firefox.
    • Các tệp bị thiếu (ví dụ: 000-tor-browser.js) có thể được kiểm tra để suy ra việc sử dụng Trình duyệt Tor.

Kỹ thuật này đã trở nên lỗi thời sau Firefox Quantum (v57+) do việc cách ly tài nguyên nghiêm ngặt hơn.

3. Cách FlashID xử lý Dấu vân tay tài nguyên Firefox cũ

Vì môi trường FlashID hiện đại chủ yếu sử dụng các trình duyệt cập nhật, các lỗ hổng Firefox cũ không được áp dụng theo mặc định.

Bạn Cũng Có Thể Thích

Run multiple accounts without bans and blocks
Dùng Thử Miễn Phí

Bảo vệ bảo mật đa tài khoản, bắt đầu với FlashID

Thông qua công nghệ dấu vân tay của chúng tôi, bạn sẽ không bị theo dõi.

Bảo vệ bảo mật đa tài khoản, bắt đầu với FlashID